H3C SecPath F5030-6GW防火墙

F5030-6GW

接口

1个配置口（CON）

2个外置USB host接口

4个千兆以太Combo口

标配接口卡：

一个8端口千兆以太电口接口卡

一个8端口万兆光口接口卡

扩展槽位

8个接口卡插槽

1～3号插槽可以插万兆和40G光口接口卡,

4～8号槽位可以插千兆光口和千兆电口接口卡

存储介质

2个扩展插槽，支持扩展2块SSD硬盘，不支持热插拔

环境温度

工作：无硬盘0～45℃，带硬盘5～40℃

非工作：-30～70℃

运行模式

路由模式、透明模式、混杂模式

AAA服务

Portal认证、RADIUS认证、HWTACACS认证、PKI /CA（X.509格式）认证、

域认证、CHAP验证、PAP验证

防火墙

基本ACL和高级ACL

基于用户和应用安全策略

基于安全区域的访问控制

基于时间段的访问控制

ASPF状态防火墙

DOS/DDOS攻击防范：包括SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood，DNS Flood、HTTP Flood

畸形包攻击如：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、IP分片报文攻击、分片报文攻击、TCP报文标志位不合法攻击、超大ICMP报文攻击、ICMP重定向或不可达报文

扫描窥探攻击防范：端口扫描、地址扫描、IP路由记录选项报文、Tracert报文

IP Spoofing攻击防范

静态和动态黑名单功能

连接数限制

支持N:1 SCF集群技术

· 支持多台设备集群

· 集群设备统一管理

· 集群设备业务分布式处理

支持1:N虚拟防火墙技术

· 容器化的虚拟化技术，虚拟防火墙特性与物理墙特性一致

· 虚拟防火墙独立GUI/CLI管理

· 虚拟防火墙独立配置文件

· 虚拟防火墙独立日志主机及日志审计

· 虚拟防火墙资源分配：吞吐、并发、新建、策略

· 虚拟防火墙接口共享

N:1:M虚拟化：先将多台设备集群，然后再进行虚拟防火墙划分支持802.1q VLAN 透传

负载均衡

支持链路及服务器负载均衡功能，支持基于应用、ISP等元素的智能选路，支持ICMP、UDP、TCP等协议的健康监测，支持基于地址端口、HTTP协议、SSL协议的持续性探测，实现带宽繁忙、故障保护。

病毒防护

基于病毒特征进行检测

支持病毒库手动和自动升级

报文流处理模式

支持HTTP、FTP、SMTP、POP3协议

支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等

支持病毒日志和报表

深度入侵防御

支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御

支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御

支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级）

支持攻击特征库的手动和自动升级（TFTP和HTTP）

支持对BT等P2P/IM识别和控制

邮件/网页/

应用层过滤

邮件过滤

SMTP邮件地址过滤

邮件标题过滤

邮件内容过滤

邮件附件过滤

网页过滤

HTTP URL过滤

HTTP内容过滤

应用层过滤

Java Blocking

ActiveX Blocking

SQL注入攻击防范

安全审计

攻击实时日志

域间策略匹配日志

黑名单日志

连接数限制日志

会话日志

NAT日志

流量统计和分析功能

安全事件统计功能

数据防泄漏

对传输的文件和内容进行识别过滤，可准确识别常见文件的真实类型，如Word、Excel、PPT、PDF、ZIP、RAR、EXE、DLL、AVI、MP4等，并对敏感内容进行过滤。

NAT

源地址NAT

支持根据策略指定转换后的地址池

支持PAT、支持NO-PAT

支持无限连接

支持IP持续性，保证同一源转换后的地址不变

支持Easy IP

目的地址NAT

支持地址+端口的一对一映射

支持多个公网地址转换为同一个私网地址

支持基于策略的目的NAT

支持静态NAT

支持一对一静态NAT

支持net-to-net静态NAT

支持NAT444

支持静态NAT444

支持动态NAT444

支持Fullcone，解决P2P穿越问题

支持C/S方式、P2P方式的Hairpin技术

支持端口块增量分配

支持DNS Mapping

支持多种ALG，包括FTP、DNS、TFTP、SQLNET、SIP、RTSP、H323、SCCP、RSH、MGCP、GTP、PPTP、QQ、MSN

VPN

L2TP VPN

支持LNS

支持Auto-Initiated LAC

L2TP支持VRF

GRE VPN

GRE Over IPv4

GRE Over IPv6

GRE 支持VRF

IPsec/IKE

安全协议支持AH/ESP

支持传输和隧道模式

ESP支持DES、3DES和AES三种加密算法

支持MD5及SHA-1验证算法

支持通过manual或IKE方式建立SA

支持防重放攻击

支持IPsec策略模版

支持IPsec反向路由注入

支持IKEV1

支持IKE主模式及野蛮模式

支持通过预共享密钥和证书方式验证IKE Peer身份

支持DPD

支持IKE Keppalive

支持NAT穿越(野蛮模式和主模式)

VRF aware：通过IKE peer对端信息确定所属的VPN

支持IPsec双机热备

支持IKEv2

路由特性

全面支持多种路由协议，如RIP、OSPF、BGP、IS-IS等；

IPv6

IPv6业务

TELNET/FTP/RADIUS

域名解析

DHCP Server

DHCP中继

DHCP客户端

IPv6路由

静态路由

策略路由

RIPng

OSPFv3

BGP4+

ISIS6

IPv6安全

IPv6 对象

IPv6安全策略

IPv6 状态防火墙

IPv6攻击防范

IPv6 ALG

IPv6连接数限制

IPv6 URPF

IPv6虚拟分片重组

IPv6 IPsec VPN

IPv6虚拟防火墙

IPv6过渡技术

AFT

DS-LITE隧道

ISATAP隧道

IPv6 Over IPv4 GRE隧道

高可靠性

支持SCF 2:1虚拟化

支持双机状态热备（Active/Active和Active/Backup两种工作模式）

支持双机配置同步

支持IPSec VPN的IKE状态同步

支持VRRP

易维护性

支持基于命令行的配置管理

支持Web方式进行远程配置管理

支持H3C SSM安全管理中心进行设备管理

支持标准网管 SNMPv3，并且兼容SNMP v1和v2

智能安全策略